加拿大情报机构被曝违规共享公民数据

加拿大国家情报机构之一——通信安全机构（CSE）近日承认，在未经充分授权的情况下，将部分附带获取的加拿大公民信息错误地共享给了国际情报合作伙伴。该事件引发外界对加拿大隐私保护机制的高度关注。

CSE 发言人贾妮·本德·阿瑟兰（Janny Bender Asselin）证实，这起信息外泄事件发生在2020年至2023年间。CSE在针对外国情报目标开展合法监听活动过程中，意外获取了部分加拿大人的信息，随后在分享相关数据时未能按规定删除这些附带信息。她表示，CSE已于去年向国防部长通报了这一违规行为，并在发现问题后迅速采取措施予以纠正。

该事件最早由加拿大情报专员西蒙·诺埃尔（Simon Noël）在本周提交国会的年度报告中披露。作为负责监督国家情报活动的独立机构，情报专员对CSE及其姊妹机构加拿大安全情报局（CSIS）进行事前审批和持续监管，确保情报活动符合法律授权，尊重公民隐私。

根据加拿大法律，凡涉及可能违法或侵犯加拿大人隐私的情报活动，CSE必须获得国防部长签发的“部长授权”，同时证明该行动是合理、必要的，并具备有效的隐私保护措施。情报专员在批准行动后，还需确保相关机构严格遵守授权内容。然而，此次数据共享事件被认为未完全符合既有授权要求。

CSE未披露有多少加拿大人受到影响，也未说明数据被共享至哪些国家，称涉及“行动安全”。不过，CSE已要求其国际合作方删除相关信息，并向加拿大隐私专员办公室等监管机构作出报告。

诺埃尔在报告中敦促CSE对事件保持最大限度透明，但目前尚不清楚受影响的个人是否被告知。CSE方面表示，该事件将纳入其即将发布的年度报告中。

事件发生之际，联邦政府正推动新的网络安全立法。渥太华大学教授、加拿大互联网政策与公众利益研究中心主任马特·马龙（Matt Malone）指出，这一事件佐证了公众对政府在网络安全法案中信息滥用风险的担忧。

原版网络安全法案早前因国会休会而失效，现已由卡尼政府重新以C-8号法案提出。若法案通过，联邦监管行业将被强制报告网络安全事件，CSE将获取更多涉及私人领域的数据。

马龙警告称：“这对加拿大的隐私保护是极其负面的信号。目前本届议会提出的八项政府法案中，已有三项被认为对隐私造成严重侵蚀。”

根据最新报告，2024年共有13项情报活动请求提交审查，其中7项来自CSE，6项来自CSIS。情报专员批准了11项，其中1项附加条件批准，另1项则仅部分批准。此次事件或将促使外界重新审视加拿大情报机构的权力边界与问责机制。